如何使用WireShark抓取數(shù)據(jù)包？運(yùn)行Wireshark軟件，選擇wireless network connection（無(wú)線網(wǎng)絡(luò)連接），單擊start（開(kāi)始）進(jìn)入數(shù)據(jù)包捕獲界面，然后在filte

如何使用WireShark抓取數(shù)據(jù)包？

運(yùn)行Wireshark軟件，選擇wireless network connection（無(wú)線網(wǎng)絡(luò)連接），單擊start（開(kāi)始）進(jìn)入數(shù)據(jù)包捕獲界面，然后在filter（篩選器）框中輸入HTTP。單擊右側(cè)的應(yīng)用以捕獲指定的網(wǎng)站數(shù)據(jù)包。

使用Wireshark軟件捕獲HTTP數(shù)據(jù)包的方法和步驟：1。運(yùn)行Wireshark軟件并進(jìn)入主界面。

2. 在左側(cè)的網(wǎng)卡區(qū)域中，單擊選擇網(wǎng)卡。目前這里是無(wú)線網(wǎng)卡，所以選擇無(wú)線網(wǎng)絡(luò)連接。

3. 點(diǎn)擊〖開(kāi)始〗按鈕，進(jìn)入包捕獲界面。

4. 在篩選器框中，輸入http。

5. 單擊右側(cè)的應(yīng)用。此時(shí)，它進(jìn)入包捕獲狀態(tài)。如果在瀏覽器中瀏覽網(wǎng)頁(yè)，則可以捕獲其中的HTTP數(shù)據(jù)包。

如何抓取訪問(wèn)特定URL的HTTP流的數(shù)據(jù)包？

Wireshark數(shù)據(jù)包捕獲適用于整個(gè)網(wǎng)卡。它無(wú)法捕獲相應(yīng)的應(yīng)用程序。但是你可以通過(guò)分析你的程序來(lái)過(guò)濾它。例如，我想捕獲瀏覽器的數(shù)據(jù)包和HTTP，在捕獲的數(shù)據(jù)包中你可以通過(guò)過(guò)濾看到類(lèi)似的東西，然后根據(jù)你自己的請(qǐng)求判斷你抓取了哪個(gè)數(shù)據(jù)包。當(dāng)然，你也可以用360、QQ主機(jī)之類(lèi)的工具來(lái)監(jiān)控這個(gè)程序使用的TCP流，然后找到Wireshark包進(jìn)行過(guò)濾。盡可能關(guān)閉其他應(yīng)用程序。首先，打開(kāi)Wireshark工具，選擇要啟動(dòng)的當(dāng)前網(wǎng)卡，然后單擊開(kāi)始捕獲。然后，打開(kāi)瀏覽器，輸入地址并訪問(wèn)它。Wireshark將在將來(lái)自動(dòng)捕獲數(shù)據(jù)，然后您可以保存和分析它。下圖顯示了我訪問(wèn)百度時(shí)的一些數(shù)據(jù)包，包括TCP會(huì)話建立時(shí)的情況，但是數(shù)據(jù)包中沒(méi)有捕獲到fin數(shù)據(jù)包。很難抓到網(wǎng)頁(yè)。似乎有一個(gè)等待時(shí)間。TCP會(huì)話不會(huì)立即中斷。